Студент из Осло смог выявить более 9 тыс. Bluetooth-устройств со статическими MAC-адресами и отследить их местоположение.

Студент из Норвегии Бьйорн Хейнес (Bjorn Hegnes) продемонстрировал, насколько легко отследить MAC-адреса Bluetooth-наушников. Он выяснил, что в ряде моделей популярных Bluetooth-наушников, производства Bose, Bang & Olufsen, Jabra, Sennheiser и JBL, не реализована рандомизация MAC-адреса, что позволяет отследить владельцев устройств.

Катаясь на велосипеде по Осло с Bluetooth-ресивером, за 24 часа Хейнес смог выявить более 9 тыс. Bluetooth-устройств со статическими MAC-адресами и отследить их местоположение, а в некоторых случаях и идентифицировать их владельцев, указавших в имени устройства свои имена и фамилии, сообщил норвежский телеканал NRK. Еще в ряде случаев в именах устройств фигурировала частичная информация о владельцах, например, имя или другие персональные данные.

Более того, Хейнес смог отследить не только аудионаушники, но и прочие устройства с поддержкой Bluetooth, такие как холодильники, ноутбуки и телевизоры.

Как сообщили NRK представители Sennheiser, рандомизация МАС-адреса появится в наушниках компании в 2022 года, в Bang & Olufsen и Jabra заявили, что уже реализуют этот механизм, в Bose никак не прокомментировали ситуацию.

Источник: securitylab